Міжнародна IT-компанія розповіла про основні кіберзагрози для операційної системи Linux

06:37, 26 лютого 2020.

Наука та IT.

14.

При здійсненні своїх атак на користувачів Linux зловмисники найчастіше використовують уразливості захисту серверів жертв, після чого з їхньою допомогою запускають спам-кампанії та здійснюють майнінг криптовалют.

Щоб уникнути зараження, компанія ESET радить користувачам Linux регулярно встановлювати актуальні оновлення програмного забезпечення / depositphotos.

Міжнародний розробник антивірусного програмного забезпечення, експерт у сфері кіберзахисту – словацька компанія ESET розповіла про основні кіберзагрози, з якими можуть зіткнутися користувачі операційної системи Linux.

«Довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows або МасОЅ.

Проте останнім часом комп'ютерні системи та додатки на базі цієї операційної системи все частіше стають об'єктами атак кіберзлочинців», - повідомляється на сайті компанії ESET.

Згідно з повідомленням, серверні дистрибутиви Linux є основою більшості дата-центрів, а також підприємств різної форми та розміру.

За даними компанії ESET, при здійсненні своїх атак на користувачів Linux зловмисники найчастіше використовують уразливості захисту серверів жертв, після чого з їхньою допомогою запускають спам-кампанії та здійснюють майнінг криптовалют.

У компанії повідомляють, що у 2018 році спеціалісти ESET виявили 21 сімейство шкідливих програм - бекдорів, які зловмисники використовували для несанкціонованого дистанційного керування пристроєм жертви від імені адміністраторів.

Десять із них ніколи раніше не були зафіксовані.

У ході аналізу бекдорів спеціалісти ESET використовували одне з попередніх досліджень — операції Windigo, під час якої було заражено понад 25 тисяч серверів, більшість з яких працювали на базі Linux.

Ці машини використовувалися для крадіжки облікових даних, проведення спам-кампаній, а також для перенаправлення трафіку на шкідливі веб-сторінки.

Для отримання контролю над зараженими серверами й крадіжки даних використовувався бекдор Linux/Ebury.

IT-експерти ESET зазначають, що цей бекдор досі оновлюється та використовується, зокрема, в цьому році були виявлені нові зразки.

На сайті ESET повідомляється, що кілька років тому також спостерігалося зростання активності шкідливого програмного забезпечення, спрямованого на роутери та інші периферійні пристрої на базі Linux, наприклад, Mirai та Moose.

Проте останнім часом кількість подібних загроз значно зменшилася.

Це пов'язано з тим, що Інтернет-провайдери й виробники обладнання стали приділяти більше уваги питанню безпеки пристроїв і паролів за замовчуванням.

Крім цього, згідно з повідомленням, сервери Linux можуть бути джерелом поширення кросплатформених інтернет-загроз, безпечних для цієї операційної системи, але небезпечних для Windows і Mac.

«Рішення ESET NOD32 Antivirus 4 для Linux Desktop ефективно виявляє і видаляє багатоплатформове шкідливе ПЗ, яке може нести загрозу для інших пристроїв», - зазначають IT-спеціалісти ESET.

Щоб уникнути зараження, компанія ESET радить користувачам Linux регулярно встановлювати актуальні оновлення програмного забезпечення.

IT-експерти стверджують, що для виробничих серверів, що працюють з дистрибутивом з довгостроковою підтримкою, важливо мати можливість встановлювати виправлення безпеки без необхідності повного оновлення операційної системи.

А якщо до системи можна отримати доступ через інтернет, спеціалісти ESET рекомендують використовувати рішення для двофакторної аутентифікації (2FA) на протоколі SSH.

«Воно допоможе захистити мережу в разі крадіжки або повторного використання облікових даних», - пояснили у компанії.

Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис.

нових кіберзагроз для інформаційної безпеки.

При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень в галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки.

Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.